У меня проблемы с подключением к сети VPN. На моем сайте используется блок Forefront TMG, на удаленном сайте - концентратор Cisco VPN. Соединение часто разрывается.
Единственная запись, которая отображается в журналах, - это 4654 со следующим текстом.
Не удалось согласовать быстрый режим IPsec.
...Дополнительная информация:
Протокол: 0
Имя модуля ключей: IKEv1
Идентификатор туннеля виртуального интерфейса: 0
ID селектора трафика: 0
Режим: туннель
Роль: Инициатор
Идентификатор фильтра быстрого режима: 119435ID SA в основном режиме: 39
Информация об отказе:
Состояние: полезная нагрузка отправлена первой (SA)
Идентификатор сообщения: 2147483651
Точка отказа: локальный компьютер
Причина сбоя: SA основного режима считается недопустимым, поскольку одноранговый узел перестал отвечать.
Что вызывает запись, указанную в разделе «Причина сбоя»?
Локальная фаза 1: 86400 секунд Локальная фаза 2: 28800 секунд, 4608000 килобайт
Удаленная фаза 1: 86400 секунд Удаленная фаза 2: 28800 секунд, 4608000 килобайт
На обеих сторонах туннеля не настроено обнаружение мертвых узлов.
Еще один интересный момент - время жизни, обнаруженное на удаленной стороне для нашего туннеля, составляет всего 7200 секунд.
На основании комментариев о несоответствии срока службы мне удалось определить основную причину. Хотя конфигурация Forefront указывает 86400 секунд, время жизни ключа, которое отображается в MMC IP Security Monitor, показывает 0 КБ / 7200 секунд, что соответствует значению, которое обнаруживает наш удаленный узел. Похоже, мне нужно открыть кейс с MS, чтобы определить, почему используется это значение.